Ciekawostki

850 tysięcy komputerów-zombie wróciło do żywych

opublikowano przez Wojciech Kulik w dniu 2019-09-02

Ponad 850 tysięcy komputerów było częścią botnetu, który wykryła i zneutralizowała francuska policja wraz z firmą Avast. To olbrzymi sukces!

Francuska policja przechytrzyła cyberprzestępców, korzystając przy tym z pomocy specjalistów z firmy Avast. Ci ostatni pomogli w eliminacji wykrytego zagrożenia i uleczenia 850 tysięcy komputerów-zombie, składających się na opisywany botnet.

Co to jest botnet i czym są komputery-zombie?

Botnet to sieć tzw. komputerów-zombie, czyli pecetów zainfekowanych złośliwym oprogramowaniem, dzięki któremu część mocy obliczeniowej – bez wiedzy użytkowników – jest wykorzystywana przez cyberprzestępców do rozmaitych zadań. Do infekcji może dojść w najróżniejszy sposób: na przykład przez e-mailowy phishing, czyli podszywanie się pod inne osoby lub marki i doprowadzenie w ten sposób do pobrania przez ofiarę załącznika ze złośliwym kodem.

Botnety mogą być wykorzystywane do rozsyłania spamu, ale ostatnio coraz częściej – i tak też było tym razem – moc obliczeniowa komputerów-zombie jest potrzebna cyberprzestępcom do kopania kryptowalut.

Botnet wykryty i zneutralizowany

Botnet wykryty i zneutralizowany przez francuską policję wykorzystywał moc ponad 850 tysięcy komputerów i pozwolił na wygenerowanie kryptowalut o wartości kilku milionów euro. Konkretnie zastosowanie znalazło złośliwe oprogramowanie o nazwie Retadup.

Choć samo kopanie kryptowalut nie było szczególnie niebezpieczne dla użytkowników komputerów-zombie, specjaliści z firmy Avast podkreślają, że autorzy botnetu mogli w prosty sposób uruchomić inny złośliwy kod, na przykład szpiegujący. Na szczęście udało się odnaleźć lukę i uleczyć zainfekowane pecety bez konieczności przekazywania im jakiegokolwiek kodu.

Operacja przeprowadzona wspólnie przez francuską policję i firmę Avast zakończyła się pełnym sukcesem, choć nie była łatwa. Specjaliści musieli działać bardzo ostrożnie, aby nie zostać przedwcześnie zauważeni, co położyłoby całą akcję. Kluczem było potajemne uzyskanie migawki serwera dowodzenia i kontroli, a następnie stworzenie repliki i dokonanie podmiany. Efekt: połączone instancje Retadup ulegały autodestrukcji.

Źródło: TechCrunch, Avast

marketplace

Komentarze

5
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Bez sensu działania, Nie złapali twórców więc szybko odbudują botnet w nowej ulepszonej wersji.
  • avatar
    czy te kilka milionów euro zostanie zwrócone właścicielom tych 850tyś komputerów zombie?
  • avatar
    pierdzielenie
    botnet to tylko usługa do strzyżenia jeleni.
    kto pegasusa zakupił?
    chory nasz zwykły poseł i nieoficjalnie rząd
    a czymże jest pegasus?
    o tym drodzy parafianie się przekonacie
  • avatar
    Policja powinna stworzyć swojego wirusa, który po wykryciu komputera bez zabezpieczeń blokował by w nim newralgiczne procesy, aby nikt inny nie mógł go użyć np. w internecie.
  • avatar
    czy te kilka milionów euro zostanie zwrócone właścicielom tych 850tyś komputerów zombie?